Instagram saugumo spraga leidžia užpuolikams ištrinti nuotraukas ir perimti paskyras

Instagram galėjo tapti populiariausia ir dažniausiai naudojama nuotraukų bendrinimo programa, skirta iOS ir Android platformoms, bet kaip ir bet kuri kita programa, tai nėra tobula. Iš tiesų neseniai buvo aptikta nauja spraga. Pasak ekspertų, naujas Instagram saugumo trūkumas gali leisti užpuolikams ištrinti nuotraukas ar net perimti paskyras. Ši spraga buvo nustatyta Instagram versijoje 3.1.2, veikiančioje iOS įrenginyje.

Instagram API naudoja tiek HTTP, tiek HTTPS ryšius prašymams ir duomenims siųsti. Jautri informacija, pvz., Profilių redagavimo duomenys ir prisijungimo duomenys, dažnai siunčiami per HTTPS, nes tai yra apsaugotas kanalas. Tačiau neseniai „reventlov.com“ žmonės aptiko, kad kai kurie duomenys iš tikrųjų siunčiami naudojant kitą kanalą, dėl kurio kai kurie užpuolikai, kurie gali žinoti spragą, yra pažeidžiami.

Jei duomenys siunčiami per HTTP kanalą, vienintelė reikalaujama autentifikavimo forma yra standartinis slapukas, kuris dažnai siunčiamas be šifravimo kiekvieną kartą, kai vartotojas pradeda taikyti Instagram programą. Užpuolikai, galintys būti tame pačiame tinkle, kaip ir „iPhone“ ar „iPad“, gali perimti duomenis per paprastą „arpspoofing“ ataką ir gali išnaudoti informaciją savo noru. Jei taip atsitinka ir atakuotojai gali atpažinti naudodami sulaikytą informaciją, jie jau turi galutinę prieigą prie paskyros ir jie gali bet kada keisti prisijungimo duomenis ir ištrinti nuotraukas.

Žmonės, atradę defektą, lapkričio 10 d. Jį paskelbė viešai, o vėliau apie tai susisiekė su Instagram, tačiau visi jie gavo automatinį atsakymą. Iki šiol ši problema vis dar gali būti vykdoma, todėl „iOS“ įrenginių savininkai, kurie dažniau naudojasi Instagram, dažniausiai turėtų naudoti HTTPS kanalą arba niekada nenaudoti jokio atviro „WiFi“ prieigos taško.

Ši problema gali būti susijusi tik su Instagram, bet dažniau užpuolikai tiksliai žino, ką surasti, kad galėtų gauti prieigą prie kitų sąskaitų, įskaitant „Facebook“, „Twitter“ ir netgi el. Būtina imtis atsargumo priemonių, ypač žmonėms, kurie savo prietaisuose gali saugoti kai kuriuos svarbius duomenis.

[Šaltinis: Reventlovas]

Rekomenduojama

„Verizon Cuts“ duomenų planų kainos sumažinamos iki 10 JAV dolerių
2019
„Samsung Galaxy S5“ nuolat atnaujina problemą ir kitas susijusias problemas
2019
Kaip išspręsti „Samsung Galaxy S7“ „Deja,„ Contacts “sustabdė klaidą
2019
„Samsung Galaxy S7 Edge“ rodoma „Deja,„ Google Play “paslaugos sustojo“ klaida [Trikčių šalinimo vadovas]
2019
Kaip ekrano veidrodis televizoriui „Galaxy S9“ Naudojant „Samsung Smart View“ programą
2019
Samsung Galaxy S6 krašto lėtai įkraunama problema ir kitos su energija susijusios problemos
2019